L’onboarding digitale è diventato un processo critico per banche, fintech e aziende che offrono servizi online, oltre che un elemento chiave per la crescita e la competitività nel settore finanziario. Tuttavia, la sua rapida adozione ha aumentato significativamente le opportunità per i frodatori. L’intelligenza artificiale, in particolare l’AI generativa, è ora l’arma preferita dai criminali, perché consente loro di creare identità sintetiche, documenti falsi e deepfake con una precisione allarmante. E’ così che l’AI trasforma le frodi.
La posta in gioco è altissima. Nel 2023, le frodi basate su malware e i tentativi di frode potenziati dall’AI generativa, inclusi deepfake vocali e video, hanno generato perdite globali stimate in oltre 1,8 miliardi di dollari, con un aumento del 3.100% annuo per i tentativi di frode basati su AI generativa. . A questo si aggiungono danni reputazionali significativi e un’erosione della fiducia dei consumatori nel sistema finanziario digitale.
L’AI trasforma le frodi: oltre la semplice falsificazione
L’AI trasforma le frodi, portando dunque a nuove tecniche emergenti per la loro potenza e capacità di successo. Gli injection attacks consentono ai truffatori di inserire immagini e video falsi direttamente nei sistemi di verifica, bypassando i controlli di autenticità che richiederebbero l’acquisizione in tempo reale tramite fotocamera. I deepfake, generati con AI, creano volti, voci e documenti indistinguibili dagli originali, utilizzati per video-selfie falsi, documenti contraffatti e persino per impersonificare gli utenti durante le videochiamate di controllo dell’identità.
Le conseguenze vanno oltre la semplice perdita economica. Le istituzioni finanziarie subiscono costi immediati per sanzioni, rimborsi e investigazioni, che arrivano a 1,5 milioni di euro per ogni singolo caso di frode. Anche l’impatto sui clienti è devastante: le vittime di furto d’identità spesso affrontano un percorso lungo e complesso per ripristinare il proprio status, con casi che possono richiedere quasi due anni per risolvere dispute legali o fiscali, con conseguenti danni psicologici ed economici. Infine, vanno considerati anche i danni reputazionali: tre quarti (74%) dei clienti si dichiarano indifferenti o apertamente insoddisfatti della loro attuale esperienza con le carte bancarie, un fattore che può portare all’erosione della fiducia e all’abbandono dei servizi finanziari, specialmente dopo aver subito o percepito un rischio di frode..
Un approccio multilivello alla sicurezza
La risposta non può limitarsi alla semplice verifica dell’identità. Le istituzioni finanziarie devono adottare un approccio multilivello che combini:
- Tecnologie avanzate di riconoscimento: utilizzare il riconoscimento facciale combinato con prove di vitalità per prevenire frodi biometriche, assicurandosi che la persona che si presenta sia effettivamente presente e non stia utilizzando un deepfake o un’immagine statica.
- Analisi comportamentale in tempo reale: monitorare anomalie nel comportamento degli utenti, come tentativi di accesso da dispositivi multipli in brevi lassi di tempo, che potrebbero indicare un tentativo di frode organizzata.
- Device intelligence: rilevare dispositivi compromessi, come emulatori o VPN sospette, utilizzati per frodi organizzate, bloccando l’accesso prima che possano causare danni.
- Know Your Customer (KYC) automatizzato: accelerare i processi di verifica da giorni a secondi, mantenendo alti standard di compliance (GDPR, AML) e verificando automaticamente la presenza di soggetti ad alto rischio in liste di sanzioni e PEP.
Il ruolo dell’apprendimento continuo per un sistema che evolva con le minacce
Se i truffatori sono in continua evoluzione, anche i sistemi di sicurezza devono esserlo. Ed è qui che entra in gioco il machine learning per analizzare i dati, identificare nuovi schemi di frode e adattare le difese in tempo reale. Ogni tentativo di frode bloccato rende il sistema più intelligente, creando un ciclo virtuoso di miglioramento continuo.
Si tratta di una strategia che abbiamo già adottato internamente in Experian e che ci ha consentito di intercettare diversi casi di frode altamente sofisticati: dai truffatori che utilizzavano la stessa foto generata con AI per creare identità multiple, ai video-selfie rubati attraverso attacchi di phishing e modificati per sembrare live al fine di aggirare i controlli di vitalità, fino all’identificazione di documenti falsi acquistati sul dark web apparentemente perfetti, ma che presentavano piccole incongruenze nei metadati.
Questi esempi dimostrano la necessità di un’analisi approfondita che vada oltre la semplice apparenza, che valuti micro-dettagli nelle immagini, la provenienza dei file e la coerenza tra dati e volti.
Il futuro della sicurezza dell’onboarding digitale
Il futuro della sicurezza dell’onboarding digitale richiede una collaborazione continua tra istituzioni finanziarie, fornitori di tecnologia e autorità di regolamentazione. È necessario investire in soluzioni avanzate, condividere informazioni sulle nuove minacce e sviluppare standard di sicurezza comuni per proteggere il sistema finanziario digitale e garantire la fiducia dei consumatori.
L’obiettivo finale è rendere questo processo critico non solo veloce e conveniente, ma anche a prova di truffatore. Per farlo con successo è necessario un impegno costante per l’innovazione, la prevenzione proattiva e la protezione di persone, aziende e intere economie.
Di Salvatore Alastra, Product, Proposition & Innovation Manager, Experian
